那些遇到过的问题

如何在 Wireshark 中过滤 HTTP 500 响应及其请求?

Mar*_*tin 7 http wireshark filter

如何在 Wireshark 中过滤 HTTP 500 响应及其请求?

我可以用来http.response.code == 500查找所有返回代码为 500 的响应,但我也希望能够看到这些响应的请求。

更新:我想自动执行此操作,以便我可以设置一个 tshark.exe 实例来记录某一天,并且只保存有趣的 HTTP 流量(有一个 WEBDAV 运行在同一台服务器上,有很多我不感兴趣的流量) )。

第二次更新:因为我主要想记录发送到 WebService 而不是 WEBDAVhttp.content_type contains "text/xml"的消息,所以我曾经过滤基于 xml 的消息。这不是我想要的 100%,而是生成足够小的日志以供进一步调试。

Sco*_*erg 7

我相信您必须为所有 HTTP 流量放置一个捕获过滤器,然后为http.response.code == 500
找到响应代码后,删除显示过滤器,然后使用 Follow TCP Stream -or- the Conversation Filter to找到相关的数据包...

  • @Scott Lundberg 感谢您的提示,但我需要自动执行此操作,我认为您的解决方案不可能做到这一点 (2认同)

归档时间:

查看次数:

23091 次

最近记录:

15 年,6 月 前
相关归档
如何在 NGINX 中启用正确的字符集 HTTP 标头 45
IIS 日志显示 sc-win32-status=64 但仅通过某些网络 14
通过端口 8080/8443 提供 HTTP/HTTPS 服务是否安全 9
IIS 7 WCF Webservices 通过 HTTPS 给出 404 错误 8
通过 htaccess 将所有 http 和 https 非 www URL 重定向到 https://www.example.com 6
如何在 Nginx 中将每个 https 请求重定向到 http? 4
我的 ISP 正在做什么类型的魔术? 3
tcp state TIME_WAIT & HTTP keep-alive 的关系 3
通过 Haproxy 转发真实 IP => Nginx => Unicorn 2
受保护的 Apache Web 子目录两次要求输入密码 1
难疑归档
'set -e' 有什么作用,为什么它会被认为是危险的? 157
注销后保持Linux进程运行 145
如何从 MySQL 导出权限,然后导入到新服务器? 94
如何为 SSH 连接设置默认的 Ansible 用户名/密码? 91
内存缓存与内存缓存? 76
如何在 Debian 上列出我的开放端口? 74
如何从 /dev/urandom 中读取 N 个随机字符? 66
如何避免lftp证书验证错误? 65
从正在运行的进程中转储 nginx 配置? 59
无法在 Windows Server 2012 上安装 .net 3.5 57